Найти в Дзене
WittyVillain

Немного команд для работы с логами в linux

2 мин
1. Поиск определенного текста в файле журнала: grep "error" /var/log/syslog Эта команда ищет слово "error" в файле syslog. 2. Подсчет вхождения определенного шаблона: grep -c "error" /var/log/syslog Эта команда подсчитывает вхождения слова "error" в файл syslog. 3. Фильтр журнала по диапазону дат: grep "Apr 1" /var/log/syslog Эта команда фильтрует записи syslog за 1 апреля. 4. Просмотр журнала в режиме реального времени: tail -f /var/log/syslog Эта команда позволяет следить за файлом syslog в режиме реального времени. 5. Поиск наиболее часто встречающейся ошибки: grep "error" /var/log/syslog | sort | uniq -c | sort -nr Эта команда подсчитывает и сортирует наиболее частые сообщения об ошибках. 6. Поиск в нескольких файлах журнала одновременно: grep "error" /var/log/syslog /var/log/nginx/error.log Эта команда ищет "error" в журналах ошибок syslog и Nginx. 7. Извлечение определенные поля из записей журнала: awk '{print $4, $6}' /var/log/nginx/access.log Эта команда извлекает и выводит опр

1. Поиск определенного текста в файле журнала:

grep "error" /var/log/syslog

Эта команда ищет слово "error" в файле syslog.

2. Подсчет вхождения определенного шаблона:

grep -c "error" /var/log/syslog

Эта команда подсчитывает вхождения слова "error" в файл syslog.

3. Фильтр журнала по диапазону дат:

grep "Apr 1" /var/log/syslog

Эта команда фильтрует записи syslog за 1 апреля.

4. Просмотр журнала в режиме реального времени:

tail -f /var/log/syslog

Эта команда позволяет следить за файлом syslog в режиме реального времени.

5. Поиск наиболее часто встречающейся ошибки:

grep "error" /var/log/syslog | sort | uniq -c | sort -nr

Эта команда подсчитывает и сортирует наиболее частые сообщения об ошибках.

6. Поиск в нескольких файлах журнала одновременно:

grep "error" /var/log/syslog /var/log/nginx/error.log

Эта команда ищет "error" в журналах ошибок syslog и Nginx.

7. Извлечение определенные поля из записей журнала:

awk '{print $4, $6}' /var/log/nginx/access.log

Эта команда извлекает и выводит определенные поля из записей журнала доступа Nginx.

8. Поиск IP-адресов:

grep -oE "\b([0-9]{1,3}.){3}[0-9]{1,3}\b" /var/log/nginx/access.log

Эта команда извлекает IP-адреса из записей журнала доступа Nginx.

9. Определение основных шаблонов доступа:

awk '{print $7}' /var/log/nginx/access.log | sort | uniq -c | sort -nr

Эта команда определяет наиболее часто используемые URL-адреса в журналах доступа Nginx.

10. Поиск определенных кодов состояния HTTP:

grep "404" /var/log/nginx/access.log

Эта команда ищет ошибки HTTP 404 в журналах доступа Nginx.

11. Определение основных потребителей трафика:

awk '{print $10, $7}' /var/log/nginx/access.log | sort -rh | head

Эта команда определяет URL-адреса с наибольшим потреблением трафика в журналах доступа Nginx.

12. Фильтр журналов по IP-адресу источника:

grep "192.168.1.100" /var/log/auth.log

Эта команда фильтрует журналы аутентификации по определенному IP-адресу.

13. Поиск неудачных попыток входа в систему:

grep "Failed password" /var/log/auth.log

Эта команда ищет неудачные попытки входа в систему SSH в журналах auth.

14. Проверка времени запуска и выключения системы:

grep "systemd" /var/log/syslog | grep "Starting" | grep "Stopping"

Эта команда извлекает события запуска и выключения системы из syslog.

15. Поиск процессов, потребляющих большое количество CPU:

grep "CPU" /var/log/syslog

Эта команда помогает выявить процессы, вызывающие повышенное потребление ЦП, в системных журналах.

В моем тг-канале еще больше интересных статей. Подписывайтесь!